From mboxrd@z Thu Jan 1 00:00:00 1970 From: "Dmitry V. Levin" To: devel@linux.iplabs.ru Message-ID: <20010131094153.B11918@LDV.fandra.org> Mail-Followup-To: devel@linux.iplabs.ru Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="24zk1gE8NUlDmwG9" Content-Disposition: inline Subject: [devel] I: chrooted environments Sender: devel-admin@linux.iplabs.ru Errors-To: devel-admin@linux.iplabs.ru X-BeenThere: devel@linux.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: devel@linux.iplabs.ru List-Help: List-Post: List-Subscribe: , List-Id: IPLabs Linux Team Developers mailing list List-Unsubscribe: , List-Archive: X-Original-Date: Wed, 31 Jan 2001 09:41:54 +0300 Date: Wed, 31 Jan 2001 09:41:54 +0300 Archived-At: List-Archive: List-Post: --24zk1gE8NUlDmwG9 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit Greetings! В дистрибутиве на данный момент уже 4 пакета, по умолчанию сконфигурированные на работу chrooted. Помимо мало кому нужного anonftp (в свете того, что и ftpd-BSD, и libra-ftpd не вызывают внешних команд), есть 3 других: + postfix; + bind-chroot; + junkbuster. Со временем кол-во пакетов, подвергнутых нетривиальной chroot'изации, может только вырасти. Чтобы со всем этим хозяйством было легче работать, была предпринята попытка несколько систематизировать опыт работы с различными subj'ами. Каждый из пакетов, реализующих нетривиальный CE, использует общий интерфейс, предоставляемый пакетом chrooted, для синхронизации своего CE с файлами-первоисточниками. Файлы, подлежащие синхронизации, делятся на группы, и для каждой такой группы создается конфигурационный скрипт вида /etc/chroot.d/%name.group На данный момент мне известны следующие группы: + lib - разделяемые библиотеки и исполняемые файлы; + conf - конфигурационные файлы; + log - файлы, связанные с logging'ом; + all - все группы сразу. Эти скрипты могут быть вызваны как по отдельности непосредственно, так и все сразу посредством /usr/sbin/update_chrooted. Кроме того, lib-скрипты вызываются программой /sbin/ldconfig в случае, когда последняя запущена в ходе выполнения rpm-скрипта при установке пакетов, с помощью команды /usr/sbin/update_chrooted lib. Добавлен новый режим запуска %_initdir/%name для postfix, named, junkbuster по имени "adjust"; при запуске этих сервисов adjust вызывается до start; в данный момент adjust просто вызывает /etc/chroot.d/%name.all Hint: если iв системе используются пакеты, реализующие CE, то по окончании редактирования конфигурационных файлов (типа /etc/hosts) рекомендуется выполнять /usr/sbin/update_chrooted conf. Прошу, по возможности, все это посмотреть, потестировать и высказывать свои комментарии. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@fandra.org Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html IPLabs Linux Team http://linux.iplabs.ru Fandra Project http://www.fandra.org +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --24zk1gE8NUlDmwG9 Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.4 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE6d7OxZqIoNiVITrsRAki6AJ0WvXzslEaq96eWlhY11KlNdilBrgCg9G4v tvtgwUy568ti6vspZuL6Bdo= =7nXO -----END PGP SIGNATURE----- --24zk1gE8NUlDmwG9-- _______________________________________________ Devel mailing list Devel@linux.iplabs.ru http://www.logic.ru/mailman/listinfo/devel